기사를 추가하는 O2 제목. Mendeley를 사용하여 사용된 소스 목록 생성 및 편집 자동화

각 연산자에는 더 짧은 이름(접두사 all 제외)의 경량 버전이 있습니다. 차이점은 allinurl은 모든 단어가 포함된 링크를 찾고, inurl은 그 중 첫 번째 단어가 포함된 링크만 찾는다는 것입니다. 검색어의 두 번째 및 후속 단어는 웹페이지 어디에나 나타날 수 있습니다. inurl 연산자는 유사한 의미를 지닌 다른 연산자인 사이트와도 다릅니다. 첫 번째 방법을 사용하면 알려진 취약점이 있는 구성 요소를 찾는 데 널리 사용되는 검색된 문서(예: /cgi-bin/)에 대한 링크에서 일련의 문자를 찾을 수 있습니다.

실제로 시도해 봅시다. 우리는 allintext 필터를 사용하여 요청이 2년 후에만 만료되는(또는 소유자가 모든 사람에게 먹이를 주는 데 지쳤을 때) 신용 카드의 번호 및 확인 코드 목록을 생성하도록 합니다.

Allintext: 카드번호 유효기간/2017 cvv

젊은 해커가 국방부나 NASA의 서버를 해킹하여 기밀 정보를 훔쳤다는 뉴스를 읽을 때 대부분의 경우 Google을 사용하는 기본 기술에 대해 이야기하고 있습니다. NASA 직원 목록과 연락처 정보에 관심이 있다고 가정해 보겠습니다. 확실히 그러한 목록은 전자 형식으로 제공됩니다. 편의를 위해 또는 감독으로 인해 해당 조직의 웹사이트 자체에 있을 수도 있습니다. 이 경우에는 내부용이므로 링크가 없다는 것이 논리적입니다. 그러한 파일에는 어떤 단어가 포함될 수 있습니까? 최소한 "주소" 필드입니다. 이러한 모든 가정을 테스트하는 것은 쉽습니다.

Inurl:nasa.gov 파일 유형:xlsx "주소"

우리는 관료주의를 사용합니다

이와 같은 발견은 좋은 터치입니다. 웹마스터를 위한 Google 운영자, 네트워크 자체 및 찾고 있는 구조의 특성에 대한 보다 자세한 지식을 통해 정말 확실한 정보를 얻을 수 있습니다. 세부 사항을 알면 결과를 쉽게 필터링하고 필요한 파일의 속성을 구체화하여 나머지 부분에서 정말 귀중한 데이터를 얻을 수 있습니다. 관료주의가 여기서 구출된다는 것이 재밌습니다. 실수로 인터넷에 유출된 비밀 정보를 검색하는 데 편리한 표준 공식을 생성합니다.

예를 들어, 미국 국방부에서 요구하는 배포 명세서 스탬프는 문서 배포에 대한 표준화된 제한을 의미합니다. 문자 A는 비밀이 없는 공개 릴리스를 나타냅니다. B - 내부 전용, C - 엄격한 기밀 등 F까지 계속됩니다. 문자 X는 별도로 표시되며 최고 수준의 국가 비밀을 나타내는 특히 귀중한 정보를 표시합니다. 근무 중 이 작업을 수행해야 하는 사람들이 그러한 문서를 검색하도록 하십시오. 그러면 우리는 문자 C가 있는 파일로 제한하겠습니다. DoDI 지침 5230.24에 따르면 이 표시는 수출 통제에 해당하는 중요 기술에 대한 설명이 포함된 문서에 할당됩니다. . 미 육군에 할당된 최상위 domain.mil 사이트에서 신중하게 보호되는 정보를 찾을 수 있습니다.

"배포문 C" inurl:navy.mil

.mil 도메인에는 미국 국방부 및 그 계약 조직의 사이트만 포함되어 있어 매우 편리합니다. 도메인 제한이 있는 검색 결과는 매우 깨끗하며 제목 자체가 말해줍니다. 이런 방식으로 러시아 비밀을 검색하는 것은 사실상 쓸모가 없습니다. domains.ru 및.rf에서는 혼돈이 지배하고 많은 무기 시스템의 이름은 식물 이름 (PP "Kiparis", 자주포 "Akatsia")처럼 들리거나 심지어 멋진 ( TOS "부라티노").

.mil 도메인 사이트의 문서를 주의 깊게 조사하면 검색 범위를 좁힐 수 있는 다른 마커를 볼 수 있습니다. 예를 들어, 흥미로운 기술 정보를 검색하는 데에도 편리한 수출 제한 "Sec 2751"에 대한 참조가 있습니다. 한때 등장했던 공식 사이트에서는 삭제되는 경우가 있기 때문에 검색결과에서 흥미로운 링크를 따라갈 수 없다면 구글의 캐시(캐시 운영자)나 인터넷 아카이브 사이트를 이용해보세요.

구름 위로 올라가다

실수로 기밀 해제된 정부 문서 외에도 공개적으로 게시된 데이터에 대한 '비공개' 링크를 생성하는 Dropbox 및 기타 데이터 저장 서비스의 개인 파일 링크가 Google 캐시에 나타나는 경우가 있습니다. 대체 서비스와 직접 만든 서비스의 경우 상황은 더욱 악화됩니다. 예를 들어 다음 쿼리는 FTP 서버가 설치되어 있고 라우터를 적극적으로 사용하는 모든 Verizon 고객에 대한 데이터를 찾습니다.

Allinurl:ftp:// verizon.net

현재 그러한 똑똑한 사람들은 4만 명이 넘고, 2015년 봄에는 그 수가 더 많아졌습니다. Verizon.net 대신 잘 알려진 제공업체의 이름으로 대체할 수 있으며, 유명할수록 더 큰 피해를 입을 수 있습니다. 내장된 FTP 서버를 통해 공유기에 연결된 외부 저장장치에 있는 파일을 볼 수 있습니다. 일반적으로 이는 원격 작업, 개인 클라우드 또는 일종의 P2P 파일 다운로드를 위한 NAS입니다. 이러한 미디어의 모든 콘텐츠는 Google 및 기타 검색 엔진에 의해 색인화되므로 직접 링크를 통해 외부 드라이브에 저장된 파일에 액세스할 수 있습니다.

구성을 살펴보면

클라우드로의 광범위한 마이그레이션 이전에는 단순 FTP 서버가 원격 스토리지로 사용되었으며 이 역시 취약점이 많았습니다. 그 중 다수는 오늘날에도 여전히 관련이 있습니다. 예를 들어, 널리 사용되는 WS_FTP Professional 프로그램은 ws_ftp.ini 파일에 구성 데이터, 사용자 계정 및 비밀번호를 저장합니다. 모든 기록은 텍스트 형식으로 저장되며, 비밀번호는 난독화를 최소화한 Triple DES 알고리즘으로 암호화되므로 찾기 및 읽기가 쉽습니다. 대부분의 버전에서는 첫 번째 바이트를 삭제하는 것만으로도 충분합니다.

WS_FTP 비밀번호 해독기 유틸리티나 무료 웹 서비스를 사용하면 이러한 비밀번호를 쉽게 해독할 수 있습니다.

임의의 웹사이트 해킹에 관해 이야기할 때 일반적으로 CMS 또는 전자 상거래 애플리케이션의 구성 파일 백업 및 로그에서 비밀번호를 얻는 것을 의미합니다. 일반적인 구조를 알면 키워드를 쉽게 표시할 수 있습니다. ws_ftp.ini에 있는 것과 같은 줄은 매우 일반적입니다. 예를 들어 Drupal과 PrestaShop에는 항상 사용자 식별자(UID)와 해당 비밀번호(pwd)가 있으며 모든 정보는 .inc 확장자를 가진 파일에 저장됩니다. 다음과 같이 검색할 수 있습니다.

"pwd=" "UID=" 내선:inc

DBMS 비밀번호 공개

SQL 서버의 구성 파일에는 사용자 이름과 이메일 주소가 일반 텍스트로 저장되고 해당 MD5 ​​해시가 비밀번호 대신 기록됩니다. 엄밀히 말하면 암호를 해독하는 것은 불가능하지만 알려진 해시-비밀번호 쌍 중에서 일치하는 항목을 찾을 수 있습니다.

비밀번호 해싱조차 사용하지 않는 DBMS가 여전히 있습니다. 이들 중 하나의 구성 파일은 브라우저에서 간단히 볼 수 있습니다.

텍스트:DB_PASSWORD 파일 유형:env

Windows 서버의 출현으로 구성 파일의 위치는 레지스트리에서 부분적으로 차지했습니다. reg를 파일 유형으로 사용하여 정확히 동일한 방식으로 해당 분기를 검색할 수 있습니다. 예를 들어 다음과 같습니다.

파일 형식:reg HKEY_CURRENT_USER "비밀번호"=

당연한 사실을 잊지 말자

때로는 실수로 공개되어 Google의 주목을 받은 데이터를 사용하여 기밀 정보에 접근하는 것이 가능합니다. 이상적인 옵션은 일반적인 형식의 비밀번호 목록을 찾는 것입니다. 절박한 사람들만이 계정 정보를 텍스트 파일, Word 문서 또는 Excel 스프레드시트에 저장할 수 있지만 항상 충분합니다.

파일 형식:xls inurl:비밀번호

한편으로는 그러한 사고를 예방할 수 있는 방법이 많이 있습니다. htaccess에 적절한 액세스 권한을 지정하고 CMS를 패치하며 왼손 스크립트를 사용하지 말고 다른 구멍을 닫아야 합니다. 검색 엔진이 지정된 파일과 디렉터리를 색인화하는 것을 금지하는 robots.txt 예외 목록이 포함된 파일도 있습니다. 반면에 일부 서버의 robots.txt 구조가 표준 서버와 다른 경우 해당 서버에서 숨기려는 내용이 즉시 분명해집니다.

모든 사이트의 디렉터리 및 파일 목록 앞에는 표준 색인이 붙습니다. 서비스 목적을 위해서는 제목에 표시되어야 하므로 검색을 제목 연산자로 제한하는 것이 합리적입니다. 흥미로운 내용은 /admin/, /personal/, /etc/ 및 심지어 /secret/ 디렉토리에 있습니다.

업데이트를 계속 지켜봐주세요

여기서 관련성은 매우 중요합니다. 오래된 취약점은 매우 느리게 해결되지만 Google과 검색 결과는 지속적으로 변경됩니다. "마지막 순간" 필터(요청 URL 끝에 &tbs=qdr:s)와 "실시간" 필터(&tbs=qdr:1) 사이에도 차이가 있습니다.

파일의 마지막 업데이트 날짜의 시간 간격도 Google에서 암시적으로 표시합니다. 그래픽 웹 인터페이스를 통해 표준 기간(시, 일, 주 등) 중 하나를 선택하거나 날짜 범위를 설정할 수 있지만 이 방법은 자동화에 적합하지 않습니다.

주소 표시줄의 모양을 보면 &tbs=qdr: 구성을 사용하여 결과 출력을 제한하는 방법만 추측할 수 있습니다. 1년 제한을 설정한 뒤의 문자 y(&tbs=qdr:y), m은 지난 달의 결과를 표시합니다. w - 이번 주, d - 지난 날, h - 지난 시간, n - 잠시 동안, 그리고 s - 잠시만 기다려주세요. Google이 방금 공개한 가장 최근 결과는 &tbs=qdr:1 필터를 사용하여 찾을 수 있습니다.

영리한 스크립트를 작성해야 하는 경우 날짜 범위 연산자를 사용하여 Google에서 날짜 범위가 율리우스 형식으로 설정되어 있다는 것을 아는 것이 유용할 것입니다. 예를 들어, 2015년 1월 1일부터 7월 1일까지 다운로드된 기밀 단어가 포함된 PDF 문서 목록을 찾는 방법입니다.

기밀 파일 형식:pdf 날짜 범위:2457024-2457205

범위는 분수 부분을 고려하지 않고 율리우스력 날짜 형식으로 표시됩니다. 그레고리력에서 수동으로 번역하는 것은 불편합니다. 날짜 변환기를 사용하는 것이 더 쉽습니다.

다시 타겟팅 및 필터링

검색 쿼리에 추가 연산자를 지정하는 것 외에도 링크 본문에서 직접 보낼 수 있습니다. 예를 들어, filetype:pdf 사양은 as_filetype=pdf 구성에 해당합니다. 이렇게 하면 설명을 묻는 것이 편리해집니다. 검색 URL에 cr=countryHN 구문을 추가하여 온두라스 공화국의 결과 출력만 지정하고 Bobruisk 시(gcs=Bobruisk)에서만 결과 출력을 지정한다고 가정해 보겠습니다. 개발자 섹션에서 전체 목록을 찾을 수 있습니다.

Google의 자동화 도구는 삶을 더 쉽게 만들도록 설계되었지만 종종 문제를 추가합니다. 예를 들어, 사용자의 도시는 WHOIS를 통해 사용자의 IP에 의해 결정됩니다. 이 정보를 바탕으로 Google은 서버 간의 부하 균형을 조정할 뿐만 아니라 검색 결과도 변경합니다. 지역에 따라 동일한 요청에 대해 첫 번째 페이지에 다른 결과가 나타나며 일부는 완전히 숨겨질 수 있습니다. gl=country 지시문 뒤의 두 글자 코드는 국제적인 느낌을 주고 모든 국가의 정보를 검색하는 데 도움이 됩니다. 예를 들어 네덜란드의 코드는 NL이지만, 바티칸과 북한은 구글에 자체 코드가 없습니다.

여러 고급 필터를 사용한 후에도 검색 결과가 복잡해지는 경우가 많습니다. 이 경우 여러 예외 단어를 추가하여 요청을 명확하게 하는 것이 쉽습니다(각 예외 단어 앞에 빼기 기호가 표시됨). 예를 들어, 뱅킹, 이름, 튜토리얼 등은 개인이라는 단어와 함께 사용되는 경우가 많습니다. 따라서 더 깔끔한 검색 결과는 교과서적인 쿼리 예시가 아닌 정제된 예시로 표시됩니다.

제목:"/개인/색인" -names -tutorial -banking

마지막 예

정교한 해커는 필요한 모든 것을 스스로 제공한다는 점에서 구별됩니다. 예를 들어, VPN은 편리하지만 비용이 많이 들거나 일시적이고 제한이 있습니다. 자신을 위해 구독을 신청하는 것은 비용이 너무 많이 듭니다. 그룹 구독이 있다는 점은 좋은데, Google의 도움으로 그룹에 쉽게 가입할 수 있습니다. 이렇게 하려면 표준이 아닌 PCF 확장자와 인식 가능한 경로(Program Files\Cisco Systems\VPN Client\Profiles)가 있는 Cisco VPN 구성 파일을 찾으십시오. 예를 들어, 한 번의 요청으로 본 대학교의 친절한 팀에 합류하게 됩니다.

파일 유형:pcf vpn OR 그룹

정보

비밀번호는 암호화되어 저장되지만 Maurice Massard는 이미 비밀번호를 해독하는 프로그램을 작성하여 thecampusgeeks.com을 통해 무료로 제공하고 있습니다.

Google은 수백 가지의 다양한 유형의 공격과 침투 테스트를 실행합니다. 인기 있는 프로그램, 주요 데이터베이스 형식, PHP의 수많은 취약점, 클라우드 등에 영향을 미치는 다양한 옵션이 있습니다. 찾고 있는 것이 무엇인지 정확히 알면 필요한 정보(특히 공개할 의도가 없었던 정보)를 훨씬 쉽게 찾을 수 있습니다. Shodan은 흥미로운 아이디어를 제공하는 유일한 제품이 아니라 색인화된 네트워크 리소스의 모든 데이터베이스를 제공합니다!

그리고 발견한 버그가 있으면 알려주세요.

내가 떠난 요청에 따라 사이트에서 언제 기사를 볼 수 있나요?

귀하의 모든 요청을 충족시키기 위해 당사는 가장 흥미롭고 독창적인 요청을 선택할 권리를 보유합니다. 귀하의 질문에 대한 답변을 찾으면 해당 답변을 사이트에 게시합니다. 웹사이트의 업데이트를 따르세요. 사이트 내 검색을 통해서도 검색하실 수 있습니다.

자신의 아바타를 추가하는 방법은 무엇입니까?

사이트에 사용자로 등록하세요.
그런 다음 프로필에 로그인하세요.
아바타 필드에서 찾아보기를 클릭하고 사진이나 사진을 선택합니다.
하단 필드에 그림에 표시된 비밀번호와 코드를 입력한 후 변경사항 저장 버튼을 클릭하세요.

내 웹사이트에 버튼을 추가하고 싶은데 어떻게 해야 하나요?

이에 대해 감사드립니다!
버튼 코드는 다음과 같습니다.

사이트에 RSS가 있나요?

ZnayKak.ru 사이트에서 검색하는 방법은 무엇입니까?

검색은 기사에 할당된 태그를 사용하여 수행됩니다. 따라서 자료의 전체 이름이나 내용의 문구를 입력할 필요가 없습니다. 필수 자료에 대해 단일 키워드를 선택하십시오(예: "오일" - 에센셜 오일 검색 시, "축구" - 축구 관련 자료 검색 시 등). 그런 다음 키워드에서 어미를 제거하여 대소문자, 시제, 시제, 속(실제로 루트만 남겨두기) - 예를 들어 "버터" 및 "축구" 또는 "초콜릿"(초콜릿에서), "transp"(운송에서), "수입"이 됩니다. (수익에서) 등 검색 필드에 이 약어를 입력하면 모든 것이 검색됩니다. "에센셜 오일"과 같이 2~3개의 유사한 잘린 키워드를 사용하여 검색 결과 수를 줄일 수 있습니다. 하지만 이 경우 관심과 관련된 기사 전체를 놓칠 수 있다는 점을 기억하세요. 완전히 올바르게 설정되었습니다. 그러나 경우에 따라 일부 단어의 어미가 크게 바뀔 수 있다는 점을 기억하십시오. 예를 들어 "oil"이라는 약어를 보면 "oil"(Whom? What?) 태그가 있는 기사를 찾지 못할 수도 있습니다. 따라서 모든 옵션을 확인하십시오. 덜 중요한 것은 "파티를 조직하는 방법"또는 "새해에 친구들과 즐거운 시간을 보내는 방법"과 같이 특정 주제를 다르게 부를 수 있다는 사실입니다. 사실 둘 다 같은 것입니다. 그렇다면 당신이 관심 있는 자료가 어떤 대체 이름을 가질 수 있는지 생각해 보세요.

우리는 부정확성을 수정하고 elibrary.ru 웹사이트에 게시 활동을 최대한 완벽하게 표시하는 방법에 대한 몇 가지 권장 사항을 준비했습니다. 이는 출판된 논문 목록, 귀하의 논문 인용 목록 및 그에 따른 H-index의 변경 사항에 적용됩니다.

어떤 작업도 표시하지 않으려면 출판물 목록을 늘리거나 줄일 수 있습니다.

1. 작가 등록이 필요합니다.

이것은 첫 번째이자 겉으로는 단순해 보이는 단계이지만, Tauride Scientific Observer의 일부 호에서는 기사 작성자의 최대 50%가 elibrary.ru 웹사이트에 작성자로 등록되어 있지 않습니다. 결과적으로 시스템에는 기사가 있지만 작성자는 한 페이지에 목록을 표시하는 대신 매번 별도로 자신의 기사를 검색해야 합니다.

이 시스템은 독자 등록과 출판물의 저자 등록을 제공합니다. 먼저 일반 사용자(독자)로 등록합니다. 그런 다음 링크를 사용하여 "저자" 탭으로 이동해야 합니다. http://elibrary.ru/project_author_tools.asp지침에 따라 과학 색인 시스템에 등록하세요. 양식을 작성하고 확인을 기다립니다.

2. 출판물 목록에 기사를 추가하세요

저자로 등록하면 대부분의 기사가 페이지에 자동으로 표시됩니다.

그러나 항상 그런 것은 아니며 일부 항목이 고려되지 않을 수도 있습니다. 일반적으로 이는 세 가지 상황 중 하나입니다(각각 고유한 솔루션이 있음).

1) 시스템에서 귀하를 기사의 저자로 식별했지만 출판물 목록에는 나타나지 않습니다.

2) 기사가 도서관에 있지만 시스템에서 귀하를 기사의 예상 저자로 식별하지 않습니다.

3) 해당 글이 도서관에 없는데 추가하고 싶습니다.

첫 번째 상황- 출판물 목록에 기사를 추가하는 가장 간단하고 쉬운 방법입니다. 이렇게 하려면 출판물 목록이 있는 페이지로 이동하세요. 이는 여러 가지 방법으로 수행할 수 있으며 그 중 하나는 " 저자들에게» '내 출판물' 섹션을 선택합니다.